本文共 710 字,大约阅读时间需要 2 分钟。
【一、在服务器端配置】
安全,PHP代码编写是一方面,PHP的配置更是非常关键。我们在php手动安装时,最主要就是要配置php.ini中的内容,让php能够更安全。整个PHP中的安全设置主要是为了防止phpshell和SQL Injection的攻击。让我们一步步来看看如何配置php.ini以提升PHP的安全性。
(1) 打开php的安全模式
php的安全模式是一个非常重要的内嵌安全机制,能够控制一些php中的函数,比如system(),同时也限制了文件操作的权限,防止对关键文件的访问,比如/etc/passwd。默认情况下,php.ini是没有开启安全模式的,我们需要手动设置: safe_mode = on(2) 用户组安全
在safe_mode打开的情况下,safe_mode_gid会被关闭。这样一来,php脚本在执行时,其权限会受到限制,不会对文件系统进行未经授权的访问。更重要的是,如果同一用户组的其他用户尝试访问这些文件,也会受到限制。建议将safe_mode_gid设置为: safe_mode_gid = 1(3) 其他安全配置建议
除了上述两项配置外,还可以根据实际需求设置其他安全相关的参数。例如:public_worms = 0disable_functions = ...(根据需要添加具体函数名)error_reporting = E_ALL & ~E_DEPRECATED & ~E_USER_DEPRECATED通过以上配置,我们可以显著提升PHP环境的安全性,从而降低被黑客攻击的风险。
转载地址:http://kktfk.baihongyu.com/